ICS-CERT informuje o podatnościach w Johnson Controls i Schneider Electric

ICS-CERT informuje o podatnościach w Schneider Electric i VISAM

ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...
ICS-CERT informuje o podatnościach w Schneider Electric

ICS-CERT informuje o podatnościach w Schneider Electric

ProduktBMXNOR0200H Ethernet/Serial RTU moduleNumer CVECVE-2019-6813 Krytyczność7.5 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H OpisBłędy w odbiorze skróconych pakietów SNMP na porcie 161/UDP mogą spowodować warunek odmowy usługi.Numer CVECVE-2019-6831...
Podatności w Schneider Electric

Podatności w Schneider Electric

Schneider poinformował, że kontrolery Modicon M580, M340, Quantum oraz Premium podatne są na 3 podatności związane z warunkiem odmowy usługi (DoS). Podatności: CVE-2019-6857 – luka umożliwia spowodowanie warunku odmowy usługi podczas odczytu określonych bloków...
Podatności w Schneider Electric

Podatności Schneider Electric Modicon

Firma Schneider Electric poinformowała o podatnościach w produktach Modicon, związanych z protokołem FTP Produkty: Modicon M580 Modicon M340 Modicon BMxCRA i 140CRA Podatności: CVE-2019-6841 – Odmowa dostępu do PLCCVE-2019-6842 – Odmowa dostępu do...